เว็บบล็อกของสำนักข่าวรอยเตอร์สถูกแฮก โพสปลอมเกี่ยวกับสถานการณ์ของซีเรีย

เว็บบล็อกของสำนักข่าวรอยเตอร์สถูกแฮก โพสปลอมเกี่ยวกับสถานการณ์ของซีเรีย

สำนักข่าวรอยเตอร์สแจ้งว่า เมื่อวันศุกร์ที่ผ่านมาระบบเว็บบล็อกของสำนักข่าวถูกแฮก และมีโพสปลอมต่างๆ ซึ่งรวมถึงการให้สัมภาษณ์ของ Riad al-Asaad ผู้นำฝ่ายต่อต้านของกลุ่ม Free Syrian Army ถูกเผยแพร่ขึ้นเว็บบล็อกของนักข่าวหลายราย แต่สำนักข่าวก็ได้ลบโพสปลอมเหล่านั้นแล้ว แต่ยังไม่เปิดเผยว่าใครอยู่เบื้องหลังการแฮกในครั้งนี้

ไมโครซอฟท์ออกเครื่องมือสแกนหาช่องโหว่บนวินโดวส์

ไมโครซอฟท์ออกเครื่องมือสแกนหาช่องโหว่บนวินโดวส์

กลุ่ม Security Development Lifecycle (SDL) ของไมโครซอฟท์ออกเครื่องมือชื่อ Attack Surface Analyzer 1.0 หน้าที่ของมันก็ตามชื่อครับ เอาไว้สแกนดูว่าระบบคอมพิวเตอร์ที่เป็นวินโดวส์ของเรามีช่องโหว่อะไรบ้างที่อาจเป็นอันตรายต่อการโจมตีจากข้างนอก

[DefCon 2012] แฮกเกอร์เยอรมันระบุเราท์เตอร์ Huawei ไม่ปลอดภัย

[DefCon 2012] แฮกเกอร์เยอรมันระบุเราท์เตอร์ Huawei ไม่ปลอดภัย

Huawei เป็นแบรนด์ที่จีนที่เริ่มบุกตลาดระดับผู้ให้บริการได้มากขึ้นเรื่อยๆ จากการตัดราคาคู่แข่งอย่างหนักในช่วงหลัง แต่ที่งาน DefCon นักวิจัยด้านความปลอดภัย Felix Lindner ก็ขึ้นเวทีชำแหละปัญหาความปลอดภัยของสินค้า Huawei ทีละจุดอย่างมาก

LastPass บล็อคการใช้งานผ่าน Tor แล้ว พร้อมกำหนดฟีเจอร์ด้านความปลอดภัยใหม่

LastPass บริการด้านการจัดการรหัสผ่านเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่ โดยฟีเจอร์แรกนั้นคือการที่ผู้ใช้งานสามารถเลือกได้ว่าจะยินยอมให้มีการล็อกอินผ่าน Tor หรือไม่ โดยทาง LastPass อ้างว่า Tor นั้นเต็มไปด้วยแฮกเกอร์และการกระทำที่ผิดกฎหมาย และผู้ใช้งานเองก็ไม่น่าจะมีความจำเป็นอะไรที่จะใช้งานผ่าน Tor ซึ่งฟีเจอร์ถูกตั้งให้ไม่ทำงานเป็นค่าเริ่มต้น แต่หากผู้ใช้งานไม่ได้ล็อกอินนานเกิน 30 วัน ฟีเจอร์นี้ก็จะถูกเปิดใช้งานอัตโนมัติ

MS-CHAPv2 แครกได้ภายใน 23 ชั่วโมง, ควรเลิกใช้งานทันที

MS-CHAPv2 แครกได้ภายใน 23 ชั่วโมง, ควรเลิกใช้งานทันที

ที่งาน DefCon ปีนี้ Moxie Marlinspike ทีมงาน CloudCracker ได้นำเสนอช่องโหว่ใหม่ของ MS-CHAPv2 ที่นิยมใช้กับการยืนยันตัวผู้ใช้ก่อนเชื่อมต่อ VPN และ WPA2-Enterprise โดยทีมงานได้วิเคราะห์จุดอ่อนของ MS-CHAPv2 แล้วพบว่าแกนกลางของการป้องกันข้อมูลเชื่อมต่อนั้นอยู่ที่การเข้ารหัส DES ของ ChallengeHash โดยใช้คีย์เป็นค่า MD4 ของรหัสผ่าน ปัญหาคือในการเข้ารหัส DES นั้น MS-CHAPv2 กลับใช้ค่าของ MD4 เพียง 7 ไบต์ ทำให้จำนวนคีย์ที่เป็นไปได้มีแค่ 2^56

Dropbox ยืนยัน ถูกแฮกจริงเมื่อเดือนที่แล้ว

Dropbox ยืนยัน ถูกแฮกจริงเมื่อเดือนที่แล้ว

ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น

แฮกเกอร์เจาะ KT Telecom เอาข้อมูลผู้ใช้กว่า 8.7 ล้านคนไปขาย

แฮกเกอร์เจาะ KT Telecom เอาข้อมูลผู้ใช้กว่า 8.7 ล้านคนไปขาย

KT Telecom ผู้ให้บริการเครือข่ายมือถือใหญ่อันดับสองของเกาหลีใต้ ออกมาขอโทษผู้ใช้งานหลังจากที่ทราบว่าถูกมือดีแฮกเอาข้อมูลส่วนตัวผู้ใช้ในระบบเป็นเวลากว่า 5 เดือน โดยคาดว่ามีข้อมูลผู้ใช้ถูกแฮกไปมากถึง 8.7 ล้านคน นับเป็นครึ่งหนึ่งจาก 16 ล้านรายชื่อที่ KT Telecom มีอยู่ด้วยซ้ำ

[BlackHat2012] นักวิจัยด้านความปลอดภัยสาธิตการใช้ NFC โจมตี Android และ MeeGo

[BlackHat2012] นักวิจัยด้านความปลอดภัยสาธิตการใช้ NFC โจมตี Android และ MeeGo

ในงาน Black Hat 2012 Charlie Miller ผู้ที่เคยฝากผลงานมากมายไว้ในการแข่งขัน Pwn2Own ได้ออกมาสาธิตการใช้งานเทคโนโลยี NFC ซึ่งช่วยให้ผู้โจมตีสามารถส่งไฟล์หรือช่องโหว่ที่เป็นอันตรายไปยังอุปกรณ์ของเหยื่อได้ง่ายขึ้น การทดลองนั้นได้มีการสาธิตวิธีการส่งหน้าเว็บเพจที่มีช่องโหว่ของเบราว์เซอร์ควบคู่ไปในการโจมตี ซึ่งส่งผลให้ผู้โจมตีสามารถเข้าถึงคุกกี้รวมไปถึงสามารถส่งคำสั่งต่างๆ เพื่อควบคุมเครื่องเป้าหมายได้ โดยในส่วนของ MeeGo ใช้ช่องโหว่ของเอกสารในการโจมตีแทน อย่างที่เราทราบกันดีว่าเทคโนโลยี NFC นั้นถูกกำหนดระยะห่างระหว่างอุปกรณ์ประมาณ 4 เซนติเมตร ทำให้การโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีอยู่ใกล้กับเหยื่อ แต่ก็ไม่นับกรณีของ NFC ที่ถูกใช้บนอุปกรณ์อื่นเช่นเครื่องขายตั๋วหนัง หรือเครื่องชำระเงินอัตโนมัติซึ่งมีโอกาสถูกโจมตีโดยวิธีนี้ได้สูงกว่า ในขณะนี้ช่องโหว่ทั้งหมดได้ถูกส่งไปยัง Google และ Nokia แล้ว ซึ่งคาดว่าจะมีการออกแพตซ์รวมไปถึงมาตราการป้องกันเร็วๆ นี้ (รวมไปถึงการอุดช่องโหว่ปลีกย่อยด้วย ) ที่มา – CNET, V3 , eSecurity Planet ข่าวจาก Blognone โดย pe3z

Trustwave เผยบั๊กบน Play Store ทำให้อัพเดตแอพพร้อมโค้ดอันตรายได้

Trustwave เผยบั๊กบน Play Store ทำให้อัพเดตแอพพร้อมโค้ดอันตรายได้

Trustwave บริษัทให้บริการด้านความปลอดภัยสำหรับธุรกิจออกมาเผยว่าพบข้อผิดพลาดของระบบความปลอดภัยบน Play Store ที่ทำให้สามารถอัพเดตแอพที่เคยผ่านการตรวจของ Google Bouncer พร้อมกับโค้ดที่เป็นอันตรายได้

แอปเปิลปิดรูรั่ว App Store แต่แฮ็กเกอร์รัสเซียก็เจาะได้อีก

แอปเปิลปิดรูรั่ว App Store แต่แฮ็กเกอร์รัสเซียก็เจาะได้อีก

ต่อจากกรณี App Store รั่ว แฮกเกอร์รัสเซียพบช่องโหว่กดซื้อแอพโดยไม่จ่ายเงิน ทางแอปเปิลก็ออกมาประกาศปิดรูรั่วนี้ด้วยวิธีการชั่วคราวแล้ว และให้ข้อมูลว่าใน iOS 6 จะแก้ปัญหานี้อย่างถาวร